한국어
  • release

Logto 제품 업데이트

Logto v1.34가 출시되었습니다. 이번 릴리스에는 격리된 교차 앱 인증, 새로운 Identifier.Lockout 웹훅 이벤트, 그리고 리프레시 토큰이 180일의 TTL을 제대로 준수하도록 하는 버그 수정을 포함하고 있습니다.

Simeng
Simeng
Developer

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

주요 내용

  • 교차 앱 인증 안정성: 이제 동일한 브라우저 세션 내에서 각 애플리케이션마다 인증 콜백이 분리되어, 공유된 _interaction 쿠키로 인한 간섭 문제가 사라졌습니다.
  • 새로운 웹훅 이벤트 Identifier.Lockout: 사용자가 반복적으로 로그인에 실패하여 잠금 상태가 되면 트리거되는 새로운 웹훅 이벤트 Identifier.Lockout 이 도입되었습니다.
  • 향상된 리프레시 토큰 신뢰성: 리프레시 토큰이 이제 설정된 180일 TTL을 올바르게 준수하여, 이전에 14일 후 만료되던 문제가 해결되었습니다.

새 기능 및 개선 사항

교차 앱 인증

여러 애플리케이션이 동일한 브라우저 세션 내에서 서로 영향을 주지 않고 각각 인증을 시작할 수 있게 되었습니다.

  • _interaction 쿠키가 이제 구조화된 매핑 { [appId]: [interactionId] } 을 저장합니다.
  • appId 는 URL 파라미터나 헤더를 통해 전파되어 격리를 유지합니다.
  • 하위 호환성을 위한 백업 로직이 포함되어 있습니다.

웹훅

새로운 웹훅 이벤트: Identifier.Lockout

  • 반복적으로 로그인에 실패하여 사용자가 잠금 상태가 될 때 트리거되어, 보안 가시성과 자동화가 강화되었습니다.

버그 수정 및 안정성

리프레시 토큰 TTL 수정

리프레시 토큰이 내부 프로바이더의 grant TTL 제한으로 인해 14일 후 만료되던 문제를 해결했습니다.

  • TTL이 이제 설정된 180일 기간과 정확히 일치합니다.
  • 리프레시 토큰이 본래 의도된 180일까지 유효하도록 지원합니다.

다단계 회원가입 시 이메일 인증 코드 템플릿 선정 오류 수정

다단계 회원가입 흐름에서 시스템이 잘못하여 MFA 바인딩 템플릿으로 전환되던 버그를 수정했습니다.

  • 이메일/전화 식별자가 진행 중인 회원가입 과정에 포함되어 있을 때, 회원가입 템플릿이 올바르게 선택됩니다.

대소문자 구분 없는 SSO 커넥터 도메인 매칭

SSO 커넥터 도메인 매칭이 이제 대소문자를 구분하지 않아, 로그인 과정의 신뢰성이 향상되었습니다.

  • SSO 커넥터 도메인은 삽입 시 소문자로 표준화됩니다.
  • 중복 도메인 입력을 방지하고 커넥터 조회가 올바르게 이루어집니다.
  • 로그인 시 도메인 매칭은 이제 대소문자에 관계없이 견고하게 작동합니다.